Websecurity - Веб безпека

Сьогодні вийшла нова версія програми Perl Pas Interpreter v.1.5. В новій версії:

• Додана підтримка функції log10.
• Додана підтримка функції log2.
• Додана підтримка функції logn.
• Виправлена помилка при роботі з комою в строкових змінних.
• Покращена робота з комами в write та writeln.

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://aeclub.net (хакером Georgian1115) - 11.09.2009, зараз сайт вже виправлений адмінами
• http://guides.org.ua (хакером AYDIN)
• http://inet-mag.com.ua (хакером moroccan-alien) - 18.09.2009, зараз сайт вже виправлений адмінами
• http://pascha.ukrchrist.org (хакерами Nicky Mc, DarKHacker і Netw0rk-k1LL3r)
• http://softprosto.com.ua (хакером Cyb3rking)

Новий тест для вашого браузера. Даний експлоіт виконує DoS атаку на Microsoft Internet Explorer 6 (та можливо наступні версії IE).

В результаті роботи експлоіта браузер зависає (тобто DoS атака). По інформації від автора експлоіта, IE повинен вилітати, але, як я протестував на моєму Internet Explorer 6, браузер зависає. Атака відбувається при наведенні курсору на таблицю - це DoS при MouseOver, подібна до уразливості в Google Chrome.

Протестувати Internet Explorer 6

Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.mediainfotour.ua (хакером Big Chief) - причому спочатку сайт був взломаний 14.07.2009 Big Chief, а 06.09.2009 взломаний Donatello - причому хак Donatello виправлений, а хак Big Chief ще ні. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://ezobooks.com (хакером ALFONSO) - похакана директорія сайта
• http://www.porsche-club.com.ua (хакером Arfaoui FirAs) - похакана директорія сайта
• http://www.busel.ua (хакерами з Azerbaijan Attacker Team) - 22.08.2009, зараз сайт вже виправлений адмінами
• http://fitofarm.ua (хакерами з ISLAMIC GHOSTS TEAM) - похакана директорія сайта

Продовжую розповідати вам про редиректори на секюріті сайтах. Редиректори - це окремий різновид уразливостей в веб додатках, котрий відноситься до класу Abuse of Functionality. Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти та інших атак.

До наведених в попередніх записах, приведу ще декілька прикладів редиректорів на сайтах про інформаційну безпеку.

Редиректори на секюріті та хакерських сайтах:

OpenID:

http://openid.net/redirect.php?site=websecurity.com.ua

Pro-Hack:

http://pro-hack.ru/index.php?…&url=http://websecurity.com.ua

Bezpeka:

http://bezpeka.com/ru/redirect/?url=http://websecurity.com.ua

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Comment Remix, My Category Order та WP-Syntax. Для котрих з’явилися експлоіти. WP Comment Remix - це плагін для покращення форми коментарів в WP, My Category Order - це плагін для налаштування порядку категорій, WP-Syntax - це плагін для підсвітки синтаксису різних мов.

• WP Comment Remix 1.4.3 Multiple Vulnerabilities (деталі)
• WordPress Plugin My Category Order <= 2.8 SQL Injection Vulnerability (деталі)
• Wordpress Plugin WP-Syntax <= 0.9.1 Remote Command Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://hacker-pro.net (хакерами GrandMaster & Oza) - 08.09.2009 - похаканий форум сайта, який вже виправлений адмінами. В даному випадку форум хакерського сайта був взломаний конкуруючими хакерами
• http://eko-mc.at.ua (хакером Poiuty)
• http://micro-win.com (хакером fLoMaster) - 27.08.2009, зараз сайт вже виправлений адмінами
• http://mygreen.org.ua (хакерами з Azerbaijan Attacker Team) - 03.09.2009, зараз сайт вже виправлений адмінами
• http://tavrida.in.ua (хакером moroccan-alien) - 27.08.2009, зараз сайт вже виправлений адмінами

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.matrasik.org.ua (хакерами з Azerbaijan Attacker Team) - 25.08.2009, зараз сайт вже виправлений адмінами
• http://tribaldance.com.ua (хакером m33)
• http://www.zuli.org (хакерами By-Taka і RevoLLe) - 25.08.2009, зараз сайт вже виправлений адмінами
• http://www.komfort-s.org.ua (хакерами з Azerbaijan Attacker Team)
• http://www.arhimas.com (хакерами з Azerbaijan Attacker Team) - 28.08.2009, зараз сайт в неробочому стані

Раніше я писав про різні можливості закриття сайтів, зокрема через їх взлом. Розповім вам про ще один варіант атаки на веб сайт з метою його закриття - це використання пранків (prunks).

Пранки - це телефонні жарти. І закриття сайтів через пранки (зловмисні жарти по телефону) цілком можливі, як я переконався на власному досвіді. Коли в цьому місяці дехто налякав по телефону мого хостінг провайдера і той з переляку тимчасово закрив мій сайт (а так як вирішення питання про відновлення роботи сайта затягнулося, то я змінив хостера). Що призвело до проблем з роботою сайта на протязі 1,5 доби.

Суть атаки зводиться до наступного. Нападник звонить до хостінг провайдера і підібравши вдалу історію про те, що якийсь сайт хостеру треба закрити, інакше в нього будуть проблеми (використовуючи різні залякування), мотивує хостера закрити відповідний сайт (хоча б тимчасово, поки розберуться з ситуацією). Якщо одна байка не спрацьовує, можна подзвонити ще раз (це може бути та сама людина, або інша) та використати іншу байку.

І якщо знайти необхідну тему на яку поведеться хостер, тобто найбільш чутливу для нього тему, то можна досягнути швидкого відключення сайта від Мережі. Таким чином пранки (зловмисні) можуть використовуватися для закриття сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mida.org.ua (хакерами myL0v3, JixSaW і Ghostturk)
• agileee.org (хакерами з Azerbaijan Attacker Team) - 21.08.2009, зараз сайт вже виправлений адмінами
• http://cs-dance.com.ua (хакером AsSerT) - 21.08.2009, зараз сайт вже виправлений адмінами
• http://dev-team.org.ua (хакерами з Azerbaijan Attacker Team)
• http://www.ukrchrist.org (хакерами Nicky Mc, DarKHacker і Netw0rk-k1LL3r)